Protokol DeFi Thala memulihkan $25 juta setelah negosiasi dengan peretas berhasil

Protokol terdesentralisasi berbasis Aptos, Thala, mengalami eksploitasi pada hari Jumat yang menyebabkan seorang peretas menguras sekitar $25,5 juta dalam bentuk token dari kolam likuiditasnya. 

Untungnya, dengan bantuan kelompok pemulihan pencurian SEAL 911 dan Ogle Security Group, Thala berhasil bernegosiasi dengan peretas untuk pengembalian dana dengan imbalan hadiah bug sebesar $300.000, demikian diumumkan protokol tersebut di X. 

"Pengguna yang terkena dampak tidak memerlukan tindakan lebih lanjut, dan posisi akan dipulihkan 100%. Namun, semua kontrak terkait dan antarmuka depan Thala akan tetap dihentikan hingga dianggap sepenuhnya aman," kata protokol tersebut. 

Seorang anggota SEAL 911 mengatakan pemulihan tersebut ternyata cukup sederhana setelah kelompok tersebut berhasil menghubungi peretas. 

"[SEAL 911] mengidentifikasi peretas white hat dalam hitungan menit (yaitu nama, lokasi, dll.) karena tautan onchain yang jelas. Untungnya, peretas white hat tersebut menghubungi sendiri sedikit kemudian dan mengembalikan dana dikurangi hadiah," kata anggota SEAL 911 @pcaversaccio. "Itu adalah kemenangan yang sangat mudah dalam kasus ini, karena tidak diperlukan negosiasi nyata." 

Thala Labs menyediakan pembuat pasar otomatis dan stablecoin yang menghasilkan hasil untuk ekosistem Aptos yang dikenal sebagai Move Dollar (MOD), dinamai sesuai bahasa pemrograman Aptos. Protokol ini memiliki total nilai terkunci (TVL) tertinggi keempat dari protokol DeFi mana pun di Aptos, menurut data DefiLlama. Peretas mencuri token MOD senilai $9 juta dan token tata kelola asli Thala, THL, senilai $2,5 juta, yang berhasil dibekukan oleh protokol tersebut. 

Sementara protokol baru-baru ini mengumumkan produk ThalaSwap V2-nya, kerentanan tersebut terdapat pada kontrak v1 protokol tersebut.

"Thala beruntung dalam kasus ini karena memiliki orang baik yang mengembalikan dana," kata @pcaversaccio. "Saya ingin menekankan: sangat beruntung."